Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Взломали сайт!


dkob

Recommended Posts

Всем доброго времен суток.

Взломали сайт, подсунули папку в /catalog/model/module/temp_override/ (кстати проверьте у себя).

В папке было порядка 3000 html страниц - имитация форума с кучей ссылок на вирусы.

Вот так это вглядит (этот сайт не мой, зараженных просто дофига) - http://www.mir-torg.ru/?do=2-klass-angliyskiy-yazik-reshebnik

 

я все это обнаружил и удалил, но яндекс успел проиндексировать.

проблема в том, что OpenCart , если после названия стоит знак вопроса - не выдает 404 ошибку.

вот пример - www.mysite.ru/?do= или www.mysite.ru/?adrakadabra

после знака вопроса можно вводить все что угодно, все равно OpenCart отдает код 200 и отображает главную страницу.

 

а так как Яндекс видит код 200, из индекса он страницы не удаляет.

 

вот прошу помощи, может кто знает, как настроить редирект или еще какой то способ есть,

чтобы несуществующие страницы после знака вопроса не отображались, а была бы 404 ошибка?

 

Надіслати
Поділитися на інших сайтах


в роботсе изменения были внесены, я их исправил, в .htaccess тоже были строки лишние, сейчас он стандартный, как при установке,

вообще все почистил впринципе. тут вопрос в другом, как заставить опенкарт выдавать ошибку, если страницы не существует.

Надіслати
Поділитися на інших сайтах


у меня в роботсе закрыто

Disallow: /*&*

Disallow: /*?*

 

В индес попадют только страницы с сер урлами

тут то вся эта билиберда уже в индексе... понятно что когда я обнаружил эти страниц я все позакрывал, но уже поздно было.

сейчас задача выгнать из индекса побыстрее.

а для этого хотелось бы чтобы на несуществующие такие страницы 404 ошибка вешалась.

Надіслати
Поділитися на інших сайтах


Зачем выгонять из индекса? Надо воспользоваться такой возможностью...

запросы по которым выпадают эти страницы даже отдаленно не соответствуют тематике сайта, а левый стремный трафик мне не нужен.

Надіслати
Поділитися на інших сайтах


  • 3 weeks later...

сейчас уже никто)) а так строчка в .htaccess была...

А вы посмотрите сервисом virusdie.ru - может остался бэкдор какой. Не просто же так у вас строка в .htaccess дописалась.

Надіслати
Поділитися на інших сайтах


  • 3 weeks later...

Задайте себе правильный вопрос - каким образом взломали сайт изначально? То что вы удалили папку с вирусами и почистили .htaccess, это раз. Проверили что бы не оставили бэкдоров это два.

 

А есть ли гарантия того что не взломают тем же способом что и в первый раз?....

Надіслати
Поділитися на інших сайтах


  • 1 month later...

А взломали то как? Если не разберетесь, то ломать будут постоянно...

 

У вас где либо разрешена закачка файлов пользователями (прикрепленные файлы в письме и т.п.)

Или это взломали сервер хостера? Или у вас есть на аккаунте сайт на Joomla или WP...

Надіслати
Поділитися на інших сайтах

Имел ранее подобную проблему, но у клиента прописывался во всех js-ах, в конце этот кусочек скрипта, проанализировав, скрипт был прописан через дырявый TinyMCE в соседнем каталоге домена того же клинта на Jooml-e, так что обновите все движки на домене и просмотрите права, которые описал markimax.

Надіслати
Поділитися на інших сайтах

Это необходимые меры.

1) Сложные пасы по типу A75*&dsNur12 

2) phpmyadmin не должен быть по стандартному пути 

3) Поменяйте порты

4) Права на запись убрать практически везде 

5) Доступ по ряду ip 

6) проверить сайт на sql-уязвимость через скуль можно произвести дефейз и заливку шелла.

7) Отслеживать появление новых файлов и папок. 

 

Не мало важно не качать разного рода ПО и скрипты на локальный ПК так как rat систем и бегдоров уйма, антивирусы обойти легко) 

Если уж охото что проверить или запустить то в помощь песочница или виртуалка. 

Любые левые плагины модули шаблоны проверяйте на отдельных сайтах, тестовых. В рунете много бесплатных хостингов. 

Важно закройте действующие уязвимости в движке. 

Надіслати
Поділитися на інших сайтах


  • 4 weeks later...

Может я и не прав, я не опытный в данном в движке, но почитал и вижу что столько всякой хрени_причин.

На мой взгляд. Поменьше ставить всяких модулей_восстанавливать будет легче например при переносе на новый хостинг и тд.

Админ должен быть один. Какой то форум целый образовался на сайте.

Я до этого со статичными сайтами имел дело и знаю что там без моего ведома ни один файл не появится.

 

Из вышеупомянутого например: Блокировать IP дело бесполезное так как менять IP легче чем два пальца ***.

И тд.

Надіслати
Поділитися на інших сайтах


  • 1 month later...

Всем доброго времен суток.

Взломали сайт, подсунули папку в /catalog/model/module/temp_override/ (кстати проверьте у себя).

В папке было порядка 3000 html страниц - имитация форума с кучей ссылок на вирусы.

Вот так это вглядит (этот сайт не мой, зараженных просто дофига) - http://www.mir-torg.ru/?do=2-klass-angliyskiy-yazik-reshebnik

 

я все это обнаружил и удалил, но яндекс успел проиндексировать.

проблема в том, что OpenCart , если после названия стоит знак вопроса - не выдает 404 ошибку.

вот пример - www.mysite.ru/?do= или www.mysite.ru/?adrakadabra

после знака вопроса можно вводить все что угодно, все равно OpenCart отдает код 200 и отображает главную страницу.

 

а так как Яндекс видит код 200, из индекса он страницы не удаляет.

 

вот прошу помощи, может кто знает, как настроить редирект или еще какой то способ есть,

чтобы несуществующие страницы после знака вопроса не отображались, а была бы 404 ошибка?

У меня произошла аналогичная ситуация. Хотелось бы узнать, как вы решили проблему? Папку я удалил, файлы вроде бы почистил, но левые ссылки на сайте остались (/?jn=skachat-drayver-dlya-hp-printera). Как от них избавлятся

Надіслати
Поділитися на інших сайтах


  • 2 months later...

учи матчасть.

http://rozetka.com.ua/?jn=skachat-drayver-dlya-hp-printera
при желании - делай редирект.

 

Запретил к индексации в robots.txt но из индекса в яндексе они не уходят. Подскажите пожалуйста как сделать что бы подобные ссылки выдавали 404

Надіслати
Поділитися на інших сайтах


Один вопрос - на продвижение сайта, например, на регистрацию в каталогах сайт никому не отдавали?

Зачастую "оптимизаторы" предлагают дать им доступ к сайту по FTP или просто скидывают вам архив для размещения на сайте. Вы даете доступ, или размещаете этот архивчик и получаете море ссылок на все, что только можно.

НЕ занимайтесь глупостями! Регистрация в каталогах гораздо более эффективна, если вы ручками найдете белые каталоги и самостоятельно в каждом зарегистрируетесь, пусть даже всего в двадцати, чем ваш сайт прогонят автоматом по 10000 говнокаталогов и еще заставят разместить на сайте линкопомойку.

Занимайтесь продвижением правильно!

Надіслати
Поділитися на інших сайтах


  • 3 weeks later...
cell1983, не открывать магазин - сидеть на жопе ровно и ничего не делать. тогда и проблем никаких не будет.
Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.